<?php
$zagol='Активация аккаунта';
require ("header.php");

$login = mysql_real_escape_string($_GET['login']);
$code = mysql_real_escape_string($_GET['code']);
$loginlen=mb_strlen($login);
$codelen=mb_strlen($code);



$result4 = sql_query ("SELECT avatar FROM user WHERE activation='0' AND UNIX_TIMESTAMP() - UNIX_TIMESTAMP(date) > 86400");//извлекаем аватарки тех пользователей, которые в течении часа не активировали свой аккаунт. Следовательно их надо удалить из базы, а так же и файлы их аватарок
if (mysql_num_rows($result4) > 0) {
$myrow4 = mysql_fetch_array($result4);
do
{
if ($myrow4['avatar'] == "avatar/net-avatara.jpg") {$a = "Ничего не делать";}
else {
	unlink ($myrow4['avatar']);//удаляем файл
	}
}
while($myrow4 = mysql_fetch_array($result4));
}
sql_query ("DELETE FROM user WHERE activation='0' AND UNIX_TIMESTAMP() - UNIX_TIMESTAMP(date) > 86400");//удаляем пользователей из базы



if (isset($_GET['login'])) {echo 'Логин найден! <br />'; } //логин,который нужно активировать
else
{ echo "Вы зашил на страницу без логина!<br />";
$form='1';
if ($act!='1'){
echo '
<form action="activation.php" method="get" name="activation">
	<dl>

		<dt class="dtreg"><b>*</b>Логин:</dt>
		<dd class="ddreg"><input type="text" name="login" maxlength="12" size="22" />'; echo $errorloglen, $errorlog; echo'</dd>
	</dl>
	<dl>

		<dt class="dtreg"><b>*</b>Код подтверждения:</dt>
		<dd class="ddreg"><input type="text" name="code" size="22" />(Отправлен на e-mail)</dd>
	</dl>
<input type="submit" value="Подтвердить" />
</form>
<b>*-Обязательно для заполнения</b><br />
';};} //если не указали логин, то выдаем ошибку


if (isset($_GET['code'])) {echo 'Код подтверждения найден! <br />';} //код подтверждения
else
{ echo "Вы зашил на страницу без кода подтверждения!<br />";
if ($form!='1' && $act!='1')
{echo '
<form action="activation.php" method="get" name="activation">
	<dl>
		<dt class="dtreg"><b>*</b>Логин:</dt>
		<dd class="ddreg"><input type="text" name="login" maxlength="12" size="22" />'; echo $errorloglen, $errorlog; echo'</dd>
	</dl>
	<dl>

		<dt class="dtreg"><b>*</b>Код подтверждения:</dt>
		<dd class="ddreg"><input type="text" name="code" size="22" />(Отправлен на e-mail)</dd>
	</dl>
<input type="submit" value="Подтвердить" />
</form>
<b>*-Обязательно для заполнения</b><br />
';};} //если не указали code, то выдаем ошибку

$result = sql_query("SELECT id FROM user WHERE login='$login'"); //извлекаем идентификатор пользователя с данным логином
$myrow = mysql_fetch_array($result);
$activation = md5($myrow['id']).md5($login);//создаем такой же код подтверждения

if ($activation == $code) {//сравниваем полученный из url и сгенерированный код
	sql_query("UPDATE user SET activation='1' WHERE login='$login'");//если равны, то активируем пользователя
	echo "<br /><div class='error'> Ваш Е-мейл подтвержден! Теперь вы можете зайти на сайт под своим логином! <br /> <a href='index.php'>Главная страница</a></div>";
	$act='1';
	}
else {echo "<div class='error'>Ошибка! Ваш Е-мейл не подтвержден! <br />Данные не верны!<br /> <a href='index.php'>Главная страница</a></div>";
//если же полученный из url и сгенерированный код не равны, то выдаем ошибку
}
require ("footer.php");
?>